Вирусные і хакерські аткаи, захист від спама

Усе почалося 1985 року, коли Microsoft випустив першу версію Windows, тоді ще оболонки для DOS. Ніхто й уявити не міг уявити, що навіть через 15 років дві з трьох комп’ютерів, а то й більше, працюватимуть під управлінням OS Windows. Система замислювалась як максимально дружня до користувача, що називається «для домогосподарок ». Цю доктрину зберігається в усій серії Windows 95/95OSR2/98/98SE/ME, де всі зроблено, щоб користувачеві було максимально зручно працювати. Безпека віддали на поталу зручності і простоті. Потім звісно з’явилася лінійка NT з набагато серйознішої захистом і поділом доступу до файлам, але навіщо домогосподарці такі складності? Опіка користувачів у сумі з недбалої реалізацією механізму аутентифікації дає багатьом — і багатьом любителям халявного Інтернету нагоду отримати бажане, неписьменним користувачам шанс втратити певна кількість грошей немає та нервов.

Найбільш ненадійний елемент у будь-якій системі - людина. Особливо якщо ця людина слабко знається на комп’ютерах і замислюється про безпеки своєї системи, для нього взагалі існує поняття. Більшість користувачів не розуміє, що пароль є засіб захисту. Середній користувач має дуже погану пам’ять чи навіть боїться забути пароль, тому вводить щось легко такого, на кшталт 12 345, qwerty, gfhjkm, password, ім'я улюбленої кішечки, дівчини, свій-таки логін, а якщо воможно, то взагалі вводить. Щоб, знов-таки, не забути десяток паролів, введених у різних місцях, середній користувач має один єдиний пароль попри всі випадки життя. Іноді середній пользватель все-таки має багато паролів, причому хорошою складності, але, ніж забути, зберігає в текстовому файлі. «Пароль середнього користувача «підбирається без особливих зусиль. Грамотно ж складений пароль, до складу якого рядкові і великі літери, цифри, інші друковані символи можна підбирати багато тисячі років і домогтися результату. Це з дуже швидким зростанням кількості паролів, мають заданий число символів. Наприклад, односимвольных паролів із малих англійських літер існує рівно 26, двусимвольных — 676, восьмисимвольных — трохи більше 200 мільярдів, з такою самою швидкістю зростає й час перебору методом «грубої сили ». При швидкості 50 000 паролів в секунду (добір пароля до парольному кэшу Windows на Pentium-200) часи перебору виходять следующие:

|Довжина пароля |26 [a.z] |36 |70 (все | | | |[a.z]+[0.|отображаемые) | | | |9] | | |4 |миттєво |миттєво |8 хвилин | |5 |4 хвилини |20 хвилин |9 годин | |6 |100 хвилин |12 годин | 27 днів | |7 |45 годин |18 днів |5 років | |8 |24 днів |21 місяць |371 рік | |9 |48 днів |65 років |26,000 років |.

Вочевидь, що час перебору назад пропорційно тактовою частоті процесора, тобто. назад пропорційно швидкості перебору, тож на полуторагигагерцовом процесорі ці числа не зменшаться за кілька годин. З положень цих міркувань слід, що перебір стоїть розпочати з словника, що складається з стандартних паролів, та був вже переходити до методу грубої сили. Найпростіший пароль — загальновживана англійське чи Русское Слово, найскладніший — випадкова збірка символів (f1gH@Eb{).

Щоб допомогти користувачам зі слабкою пам’яттю, Microsoft придумав «парольний кеш» — систему збереження паролів. У кэше служба віддаленого доступу (Remote Access Service) зберігає ім'я користувача (логін) і паролі телефонних сполук, Windows — паролі для доступу до загальним ресурсів і багато що ще. Усе це зберігається в зашифрованому вигляді у файлах C: WINDOWS*.pwl, де «*» ваше ФИО вкорочене до максимально восьми літер, яку ви запровадили за умови встановлення Windows, розмір порожнього парольного кешу 688 байт. Шифрування відбувається алгоритмами MD5 і RC4. У Windows 95 OSR1 шифрування було організовано недбало, що дозволяло видобувати вміст, не знаючи пароля, за соті частки секунд (програма Glide). У більшості інших версіях для дешифрування треба знати пароль і повний ім'я користувача. Тут на Майдані сцену зі усіма наслідками вривається «пароль середнього користувача ». Використовуючи відповідні інструменти (наприклад, RePWL чи моє найулюбленіше PWLHack) можна спробувати підібрати пароль, якщо користувач виявиться не середнім, то процес перебору триватиме чимало часу, яка вимірюється навіть роками, а сотнями і тисячами років. За наявності фізичного доступу до комп’ютера завдання розшифровки кешу стає тривіальної - по тому, як необхідний користувач ввійшов у систему досить запустити програму, запрашивающую кэшированые паролі біля самісінької системи, наприклад, Phone Book Viewer. Але пароль не записується в парольний кеш автоматично, якщо введення пароля для поєднанні з провайдером ви поставили галочку «Зберегти пароль» скоїли фатальної помилки, логін і пароль назавжди записані в цьому файлі (навіть якщо ви цю галочку сняли).

У парольному кэше Windows можна знайти пару логин/пароль провайдера, але де телефон? Microsoft «постаралися і. Windows зберігає настройки сполук, включаючи телефони, які відбиваються в папці «Віддалений доступом до мережі «, як і той особисту інформацію пользователя, вроде паролів Outlook в реєстрі, секция.

HKEY_CURRENT_USERRemoteAccessAddresses.

Вміст ж ключа HKEY_CURRENT_USER фізично зберігається за адресою %WINDIR%user.dat, щоправда над текстовому вигляді. Файл user. dat може обіймати свою від 100Kb до 2Mb. Вилучити значення ключа дозволяє стандартна програма regedit, запущена як эмуляции (симуляторе) ms-dos. Але всі може виявитися значно простіше. Якщо користувач використовує «дзвонилку» програма, що призначалася для автоматичного окачивания інформації з Інтернету, ввечері користувач налаштовує програму ляже спати, потім вночі саму себе встановлює інтернет-з'єднання, й починає закачування замовленої інформації, вранці користувач дивиться на результати. Але от щоб додзвонюватися, нам потрібен логін, пароль і номер телефону, що залишаються в її пам’яті. Іноді ці дані примітивно кодируются.

Всі ці файли можна з комп’ютера користувача двома способами:

1) Використовуючи спеціальні вірусні програми звані «Троянські коні» (трояны чи троянцы).

2) Доступні багатьом користувачем shared («расшаренные») ресурсы.

Трояны при своєму запуску відправляє файл з вашими паролями комусь на e-mail, і майже наверника пропише себе у автозагрузку что-бы відсилати зміни у списку паролів. Вони часто вправлені в БЕЗПЛАТНЫЙ софт, реферати (з допомогою програми S-Tools) але найчастіше вони прикріплено до електронних листів. Стандартна ситуація: після того приходить лист із темою «безплатне порно у цьому листі!!!''. І запускаєте картинки докладені до листа то 95% одночасно запускаєте троян. Як із ними боротися? Треба не дати трояну відіслати пароли.

Робиться з допомогою firewall`ов.

Расшаренные ресурси у разі одиночного комп’ютера — це папка чи диск із загальним доступом (використовують у локальних мережах). Це называется.

«доступом до файлам і теках». Якщо це служба встановлено отже ви потенційна жертва самого легенів способу отримати ваш пароль.

Microsoft постарався і. Ооказывается коли ви відкрили доступ на диск для друга на локальній мережі, то, на насправді ви відкрили доступ для Інтернету. Для автоматизації виявлення цих користувачів існують сканери, які опитують поставлене діапазон ip адрес щодо загальних ресурсів. Наприклад, xSharez, Legion, LANGuard Network.

Scanner, Essential Nettools. Ця проблема має є дуже проста спосіб розв’язання, якщо хочете відкрити секретний доступ свого друга і бо більше нікому, просто добавте насамкінець назви папки знак $. Наприклад для папки «Локальний диск З» в властивості поставте назва «OnlyForYou$».

Залишилося повідомити йому ім'я. Отже, ця папка, видно нікому нічого очікувати, але друг зможе відчинити їх, запровадивши повний путь.

FireWall — це програма призначена для відстежування будь-яких сполук з Інтернетом. Усе, що передається до Інтернету і навпаки проходить через неї. Відповідно, щось можна заблокувати, наприклад что-бы хто б міг зобов’язаний відвідати вам на диск. Це працює із практично 100% ефективністю. З допомогою програмних засобів можна эфективно боротися з троянами. Коли якась програма намагається щоабо передати інтернет, firewall перехоплює його й запитує у свого користувача, дозволити дію чи ні. Якщо це Internet Explorer чи ICQ — так, і якщо ім'я файла здається підозрілим — немає. FireWall`ы можуть блокувати уразливі місця опреционной системи: наприклад закривати деякі порти куди найчастіше атаки. А блокуючи деякі адреси ви можете відв'язатися від настирливих рекламних банеров.

Далі я наведу більш-менш відомі Firewall`ы спершу на ПК не радиться ставити Microsoft ISA Server, Norton Internet Security и.

Check Point FireWall -1. Річ у тім що вони предназначенны для крупных.

(корпаротивных) локальних мереж, які з великої кількості сигментов, у зв’язку з цим їхня вимоги до ресурсів досить высоки.

Стоять вони відповідно, навіщо платити якщо ви понадобиться.

20%-30% від усіх їх можливостей. Є ще одне чинник, цінність корпоративної інформації висока, і коли ви ставите із цих firewall`ов люди починають з’являтися думки, що вам є ніде правди діти, інакше кажучи тільки привлечёте хакеров.

Аналізовані тут програми предназначенны з метою простого використання, проте, щонайменше ефективні, що стоїть зазначені програмні продукты.

ZoneAlarm Pro v3. 0. 118.

Розробник: Zone Labs, Inc.,.

Розмір: 3570 KB.

Вартість: 49.95 $.

Префікс pro (professional) означає гнучкішу надстройку программы.

ZoneAlarm Pro має невеличкий розмір, вимагає мало ресурсів немає і надає надёжную захисту від банеров, стеження за поштою і надійний кантроль над трафіком. Створення правил зводиться до «дозволяю» і «не дозволяю», що зручно. Програма перевіряє вхідний трафік на віруси й трояны. Недолік програмних засобів це заплутаний интерфейс.

VisNetic v1. 0. 3.

Розробник: C&С Software.

Розмір: 2455 KB.

Вартість: 69.95 $.

Програма відрізняється маленьким розміром і швидкодією. Хоч він і має графічним інтерфейсом, але налаштовувати її дуже складно. Програма з мінімумом зайвих настройок, раціонально сконфигурированная але вимагає недюжих знань. Рекомендується найбільш просунутим пользователям.

OutPost Firewall Pro v1. 0. 1511. 1038.

Розробник: Agnitum Ltd.

Розмір: 2525 KB.

Вартість: 39.95 $.

Єдина програма з огляду підтримує російську мову. Розібратися із нею навіть ребёнок.

Відразу після интсталяции включається навчальний режим. Програма здатна блокувати: рекламу, активне зміст сторінок, трафік, ознайомитися з певними файлами, оповіщати вас за будь-якої спробі сканування чи атаки, недопускает появи спливаючих окон.

Висновок: OutPost Firewall Pro v1. 0. 1511. 1038 подойдёт для домашнього ПК що використовується для частої роботи у мережі, ZoneAlarm Pro знадобитися якщо ваш комп’ютер підключений в локальну мережу, а VisNetic більше подойдёт для професионала котрій вихід мережу є більше винятком ніж правилом. Але слід пам’ятати що firewall`ы не панацея, та разом з потужним антивирусом, великим та складних паролем, а головне недовірливим користувачем буде досягнуто практично 100% безопасность.

Антиспам.

В останніми місяцями в усьому світі спостерігається різка активізація боротьби з спамом. Досить згадати таких гігантів інтернет-індустрії, як Microsoft, Yahoo, Hotmail, оголосили нещадну боротьбу спаму на технічному і законодавчому рівні. Не залишаються у боці й вітчизняні Інтернет-компанії. Rambler зовсім недавно оголосив своє рішення подавати до суду найзлісніших спамерів, і навіть просувати на законодавчому рівні закони з боротьбі зі спамом. На найпопулярнішою безплатної поштової службі Mail.ru вже місяць в тестовому режимі працює система інтелектуальних антиспамовых фільтрів, розроблених «Лабораторією Касперского ». Компанія Ашманов і партнери створили чудовий безплатний сервіс internet Схоже, що спаму в усьому світі оголошено справжню війну. Багатьох користувачів мережі це обрадувало, бо їх електронні ящики щотижня заповнюються безглуздими повідомленнями, які з'їдають велике місце і часу на їх видалення. Але, як відомо, порятунок потопаючих — справа рук самого потопаючого. Більшість користувачів Інтернету стають жертвами спаму через свою власної необережності. Інакше кажучи, користувачі Інтернету просто не володіють елементарними способами захисту спаму. У цій частині доповіді йтиметься про деякі маловідомих, але ж надто ефективних засобах захисту спаму. Насамперед, сервіс internet Це конче безплатна інтелектуальна система фільтрації спаму, розроблена компанією «Ашманов і партнери ». Принцип роботи цієї служби дуже проста. Ви регистрируете на ній поштову адресу виду имя@spamtest.ru. Після цього ви установлюєте перенапрямок своїх поштових ящиків цей адресу. Проходячи крізь фільтр Спамтест.ру, що з Ваших повідомлень, ідентифікованих сервісом як спам, відзначатимуться у темі повідомлень спеціальними знаками. Наприклад: [!! SPAM] - спам (запросто). [?? Seminars etc.] - семінари й конференції (зазвичай, спам). [?? Travel etc.] - подорожі (зазвичай, спам). [?? Probable Spam] - можливо, спам. І далі… Далі, усе, що Вам потрібно, це налаштувати фільтри у своїй поштової програмі, що вони розпізнавали дані повідомлення й автоматично їх видаляли або ж на сервері, або переміщали в окрему папку в Вашем комп’ютері. Наприклад візьмемо Outlook Express (тут і далі йдеться про версії 6, але не всі самі функції є і попередніх версіях, можуть прийняти лише трохи відрізнятися назви кнопок і меню), то Вам більше нічого й не знадобиться. Досить тільки його правильно налаштувати. Річ у тім, що у Outlook «е є достатньо хороша система фільтрації пошти — це, так звані, «Правила для повідомлень ». (Не плутати з блокуванням небажаних адресатів, що у боротьбі зі спамом практично бессильна).

Настроить їх можна наступним образом:

1. Заходимо в меню СЕРВІС > ПРАВИЛА ДЛЯ ПОВІДОМЛЕНЬ > ПОЧТА…;

2. У розпочатому вікні натискаємо кнопку СОЗДАТЬ;

3. У кодексі вікні під назвою «Створити правило для пошти », відзначаємо галочками потрібні параметри в віконцях «Виберіть умови. «(тут доцільно відзначати поля «Шукати повідомлення, містять задані слова в полі ТЕМА «і «Шукати повідомлення, містять задані слова ») і «Виберіть дії… «(де вже вирішуйте самі, як Вам удобнее);

4. Далі натискаємо на виділену синім кольором і подчёркнутую фразу «містять задані слова «у третій віконці «Опис правила ». Не забудьте потім проробити цей і наступні пункти всім поставлених параметрів (слова, слова у темі та інші, що ви отметили);

5. Тепер вводите ключове слово, або якщо ви використовуєте internet визначте конкретні слова самі, проглянувши спам, який Вам шлють. Але й відразу визначити ряд слів, які притаманні розсилок — це таке слово, як free, porno, save, win тощо. п. З російськими розсилками трохи складніше, оскільки мало яке слово вам можуть написати у листі Ваші знайомі - треба дуже обережним, щоб не постраждала потрібна пошта. Тут потрібен більш індивідуального підходу — перегляньте свій спам і спробуйте виділити якісь характерні слова. Наприклад, поставте код області наприклад Санкт-Питербург (812), оскільки він часто є у рекламі, а переконаний, що це навряд чи хто буде писати листи з Пітерськими номерами телефонів (я жи-те Московської області). Кожне слово потрібно додавати окремо, натискаючи на кнопку «Додати «праворуч від рядки ввода.

Кстати, щоб бути впевненим, що не видалена потрібна пошта, можна створити правило, яке, наприклад, скасовувало б виконання решти правил для повідомлень із зазначеним відправником чи темой.

Тепер скрізь натискаємо ОК. От у загалом-то й все. Звісно, 100%-го відсівання спаму нічого очікувати (їх дасть ніяка програма), але ефект буде дуже помітною. Якщо реєстрації на Спамтест.ру користувачеві поштову ящик щодня надходило загалом 20−30 спамерских повідомлень, то після підключення до даному сервісу то добу максимально «просочується «1−2 листи — від спамерів. Це просто-таки чудовий результат! Не хочеться пов’язувати свій ящик internet то ваш вибір це установка спеціальних програм, виділені на боротьби з спамом. Цей метод досить простий і очевидний — від вас потрібно тільки купити (скачати), встановити і налаштувати програму. Наприклад є одна програма, що досить впевнено распознаёт спам в пошті - Norton Internet Security. Вона «впізнає «спам і позначає його, ще до завантаження в MS Outlook, у темі повідомлення, як «Spam Alert ». Другий сервіс, про яку хочу розповісти, особливо корисний тим, хто має є свій сайт в інтернеті. Як відомо, професійні спамери збирають e-mail адреси з допомогою спеціальних програм «павуків », принцип роботи яких схожий з «роботами «пошукових машин. Спамерские павуки «бродять «по інтернет-сайтах і збирають все e-mail адреси, що їм зустрічаються. Відповідно, що більш популярний Ваш сайт і більше нею веде посилань з інших сайтів, тим більша можливість влучення Вашого e-mail адреси в бази даних спамерів. І, то більше вписувалося спаму вступає у Ваші поштові ящики. Виявляється, цю проблему дуже просто вирішити. І тому Вам необхідно просто закодувати свою адресу електронної пошти. Закодований адресу буде видно на Вашем сайті як й утворився звичайний, незакодированный. Якщо відвідувач Вашого сайту кликне на Ваш e-mail, те в нього з боку комп’ютері запустится поштова програма, і… він безборонно зможе написати Вам лист. Усі точно як і, коли б Ви вказали свій e-mail звичайним способом. Але! Насправді, в html коді вашої сторінки електронна адреса представлять як набору АБСОЛЮТНО не зрозумілих для «роботов-пауков «символів. Наприклад, одне із моїх електронних адрес виглядає наступним образом:

smakotin@.

internet-business.ru Використання цього найпростішого прийому дозволить Вам у кілька разів знизити потоки спаму, обрушивающихся на Ваш поштову скриньку. Як можна закодувати свій e-mail? Щодо цього є зручний англомовний сервіс: internet Попри те що, що сервіс англомовний, користуватися ним досить легко. Зайдіть на сторінку по вищенаведеної засланні. У найвищому вікні, предлагающем підписку на розсилку сайту, відзначте «No Thanks «(«Ні, спасибі «), коли не хочете отримувати від нього листи, чи «Subscribe «(«Підписатися »), якщо хочете передплатити розсилку. Далі, у нижній формі зазначте свою електронну адресу. Після цього тисніть на кнопку «Encode «і… за кілька хвилин на зазначений Вами електронна адреса надійде лист, у якому Ваш закодований e-mail. Усі, після цього Вам потрібно зробити — це скопіювати код і вставити його за сторінки свого сайту! І ще хочу нагадати Вам про одному простому, але занадто вже дієве способі захисту спаму. НІ У ЯКОМУ РАЗІ не повідомляйте свій основний e-mail на сайтах сумнівного змісту. Коли якомусь ресурсі, не яскравому у Вас довіри, потрібно реєстрація з повідомленням електронного адреси, то найкраще використовуйте при цьому одне із своїх безплатних поштових ящиків. Наприклад, спеціально на такі випадки можна використовувати ящик на internet І це ящиком треба користуватися ТІЛЬКИ в тому випадку, коли реєструєтеся на підозрілих сайтах, які викликають довіри. Якщо це ящик почнуть переповняти потоки спаму, то можу у будь-якій час його закрити і новий, нічого у своїй не втрачаючи. До таких сумнівним сайтах ставляться різні форуми, гостьові книжки, іноді чаты.